Emotet è un trojan in grado di estendere le proprie capacità malevole tramite l’uso di moduli (payload) aggiuntivi, una minaccia in evoluzione costante che nei mesi scorsi ha guadagnato la capacità di violare le reti Wi-Fi insicure tramite attacchi a forza bruta.
Per difendersi efficacemente da questo genere di minacce è necessario usare un antivirus sempre aggiornato, magari evitando quel caos di falsi positivi che è Microsoft Defender e impiegando anche tool secondari come Malwarebytes. Una soluzione aggiuntiva, specifica per Emotet, si chiama poi EmoCheck.
EmoCheck è una piccola utility open source in grado di riconoscere i segni distintivi di un’infezione a opera di Emotet, un controllo che avviene verificando i nomi dei processi in memoria, il Registro di Windows e altri snippet di codice caratteristici del trojan in oggetto.
L’uso del tool è piuttosto semplice: basta scaricare l’ultima versione di EmoCheck (la 1.0 al momento di scrivere) nella variante a 32 o 64-bit, lanciare l’eseguibile e controllare il responso. Nella migliore delle ipotesi, EmoCheck confermerà l’assenza di un’infezione da Emotet e salverà un breve file di log testuale nella cartella in cui è presente il suddetto eseguibile.
Lanciato da riga di comando, EmoCheck fornisce anche una serie di parametri aggiuntivi che è possibile elencare tramite il parametro –help. I parametri sono i seguenti: -quiet, per la soppressione dell’output testuale del tool, -json, per strutturare il log in formato JSON, -output [cartella] per specificare una diversa cartella in cui salvare il log, -debug per usare il tool in modalità debug.